Popularny sklep zaatakowany przez hakerów. Możesz mieć problem z zamówieniem

W poniedziałek informowaliśmy was o doniesieniach wskazujących, że doszło do gigantycznego wycieku bazy danych klientów Empiku. Imiona i nazwiska, adresy e-mail, numery telefonów, historia zamówień – całość trafiła na sprzedaż, a niektóre rekordy zostały udostępnione publicznie, co miało pozwolić na ich weryfikację. Na reakcję przedstawicieli sklepu nie trzeba było długo czekać. Biuro prasowe Empiku podało, że do żadnego włamania i pozyskania bazy danych użytkowników nie doszło. Co więcej, wystawiona do sprzedaży baza danych okazała się kolejną próbą wyłudzenia pieniędzy – tym razem od innych oszustów, którzy byliby zainteresowani pozyskaniem cennych informacji służących m.in. do dalszego wyłudzania.

Polecamy na Geekweek: mObywatel wyciąga pomocną dłoń do zapominalskich

Choć sprawa z atakiem na serwery Empiku okazała się nieprawdziwa, a zamieszczone w sieci zbiory danych pochodzą z innych, wcześniejszych włamów, inna znana sieć nie ma powodów do radości. Smyk poinformował swoich klientów o tym, że w zeszłym tygodniu doszło do ataku na serwery firmy. 17 marca wydano komunikat:

Nasza firma padła ofiarą ataku złośliwego oprogramowania szyfrującego, który wpłynął na działanie części systemów informatycznych SMYKa. Ze względów bezpieczeństwa podjęliśmy decyzję o ich wyłączeniu do czasu pełnego wyjaśnienia zaistniałej sytuacji.

Czytaj dalej poniżej

mObywatel z ważnym komunikatem o PESEL. Nie ignoruj ostrzeżenia Piotr Kurek

GitHub miał potężny problem. A my razem z nim... Jakub Szczęsny

– szczegółów sprawy jednak nie znamy i nie wiemy, czy doszło do pozyskania bazy danych klientów. Na stronach Smyk pojawiła się jednak nowa informacja, z której wynika, że przywracana jest funkcjonalność kolejnych systemów. Sklep informuje jednak, że wciąż mogą występować problemy z zamówieniami internetowymi:

Jednocześnie przypominamy, że nadal wydłużony może być termin realizacji zamówień złożonych w naszym sklepie internetowym. Wciąż pracujemy również nad przywróceniem pełnej funkcjonalności części usług, w tym programu lojalnościowego Smyk Klub. Zakładamy, że w ciągu najbliższych dni nasi klienci będą mogli korzystać z niego bez dodatkowych przeszkód.

Ataków w sieci stale przybywa. Jak się chronić?

Wzmożone w ostatnim czasie ataki na polskie sklepy, firmy, czy instytucje są powodem do niepokoju i warto mieć się na baczności. Apelujemy ponownie – nigdy nie korzystajcie z tego samego hasła w różnych serwisach. W szczególności w bankowości internetowej. Na rynku mamy dostępnych wiele menadżerów haseł, które nie tylko potrafią generować skomplikowane ciągi znaków, ale także zapamiętywać je za nas, automatycznie je uzupełniając na stronach internetowych i synchronizować między różnymi urządzeniami i systemami. Warto też pamiętać o zgłaszaniu wszelkich nieprawidłowości i zagrożeń, z którymi spotkaliśmy się w sieci.

Tego typu treści warto najłatwiej jest zgłaszać przez mObywatela lub bezpośrednio na stronie incydent.cert.pl i w razie konieczności działać. Zrobimy coś dla siebie i przy okazji damy znać odpowiednim instytucjom, że coś złego się dzieje w polskiej sieci i warto reagować. Po to mamy NASK i odpowiednie służby, by reagowały nawet na najdrobniejsze zgłoszenia naruszeń cyberbezpieczeństwa. Jak czytamy na stronach Ministerstwa Cyfryzacji, usługa Bezpiecznie w sieci w aplikacji mObywatel pozwala szybko i łatwo zgłosić podejrzane sytuacje do ekspertów od cyberbezpieczeństwa. Znajdują się w niej narzędzia i wskazówki, jak zgłosić:

• podejrzaną wiadomość SMS lub e-mail,
• złośliwą stronę internetową,
• oszustwa, w tym np. fałszywe sklepy,
• nielegalne treści internetowe, np. przedstawiające niepokojące zachowania wobec dzieci,
• inne incydenty, które trudno dopasować do konkretnej kategorii.

W aplikacji znajduje się także stale rozbudowywana Baza wiedzy, w której zamieszczono porady, ostrzeżenia i ważne komunikaty przygotowane przez CERT Polska. Choć na ten moment nie ma tam zbyt wielu wpisów, warto do niej zaglądać. Warto też aktywować powiadomienia, dzięki którym użytkownik informowany jest na temat potencjalnych zagrożeń związanych z cyberbezpieczeństwem.

Stock image from Depositphotos